Украденные у Audi и Volkswagen данные уже продают на форуме

Украденные у Audi и Volkswagen данные уже продают на форуме

Украденные у Audi и Volkswagen данные уже продают на форуме

Только неделю назад представители концерна Volkswagen AG сообщили о взломе систем и утечке конфиденциальных данных. Теперь киберпреступники уже продают украденное добро на одном из популярных хакерских форумах.

Как отметили сотрудники Motherboard, изучившие выставленные на продажу данные, некая киберпреступница, действующая под псевдонимом «000» добавила в базу адреса электронной почты и идентификационные номера транспортного средства владельцев автомобилей.

Помимо этого, она опубликовала два образца, в которых уже находились полные имена, адреса электронной почты, почтовые адреса и телефонные номера. Именно эти данные, по словам представителей Volkwagen, и фигурировали в недавней крупной утечке.

Как отметил производитель автомобилей, злоумышленники украли и более личную информацию 90 тысяч пользователей. Например, данные о приобретении транспортного средства, о кредите или аренде.

Помимо этого, в ходе атаки преступники получили доступ к номерам водительских удостоверений ряда граждан США и Канады.

Продавец украденных данных отметил в беседе с Motherboard, что выставленная на продажу база не содержит номеров водительских удостоверений. По словам злоумышленницы, она просит 4-5 тысяч долларов за скомпрометированную информацию.

Напомним, что в недавней утечке Volkswagen и Audi пострадали более 3,3 миллионов текущих или потенциальных покупателей автомобилей Audi. Больше всего инцидент затронул американских граждан.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru